1. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行

0x00 背景

网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp 在使用缓存的时候是将数据序列化，然后存进一个 php 文件中，这使得命令执行等行为成为可能。

JavaScript学习

bWAPP简介

​ bwapp是一个漏洞演示平台，包含100多个漏洞。可以单独下载安装，也可以下载虚拟机版本。此处给出下载地址:

https://sourceforge.net/projects/bwapp/

xss漏洞练习

跨站脚本攻击的终极思路：让输入的内容在页面中回显。

1-XSS - Reflected(GET)

1)low等级 未对输入进行过滤

在用户名和密码输入：<script>alert( 'haha' )</script>

出现两个haha

2)medium等级 因为引号被转义，原方法失效。可用<script>alert( /haha/ )</script>绕过转义，成功显示。

图片上传测试

My First Post